Poslední týdny a měsíce mluví o Obecném nařízení o ochraně osobních údajů i ti, kteří možné dopady tohoto nařízení v minulosti ignorovali a podceňovali.
Vysoké hrozící pokuty při nedodržení a mnohé novinky, které s sebou nařízení nese, jsou dostatečnou motivací většiny firem a podnikatelů napříč oborovým spektrem k implementaci nutných opatření a změn.
Firmy mají možnost samy nastudovat poměrně složitou legislativu a přizpůsobit své procesy, databáze, struktury a všechny oblasti více či méně související s osobními údaji.
Bezesporu snadnější cestou je však oslovení některé z firem, které se na problematiku GDPR specializují. I zde je nutné dbát zvýšené opatrnosti.
Na trhu je celá řada společností, které inzerují, že vám snadno a rychle zajistí soulad s GDPR. Ale jak už to tak v životě bývá, snadná řešení nejsou vždy ta nejšťastnější a tato problematika bohužel není výjimkou.
Snaží-li se na vaši firmu taková společnost napasovat jakési univerzální řešení, berte to jako varovný signál. Jednoduché řešení aplikovatelné na všechny zkrátka neexistuje!
S novým nařízením GDPR je spojeno právo být zapomenut, tedy nechat vymazat své osobní údaje z databáze.Samozřejmě jsou na trhu i firmy, které vám s přípravami pomůžou, ale skutečná pomoc vyžaduje aplikaci značně specifických opatření, které vychází z prvotní důkladné analýzy vaší firmy, jejích struktur a procesů.
Správnou cestou je tedy rozhodně oslovit společnost GORDIC, která vám skrze platformu KYBEZ zajistí klidný spánek s vědomím, že jste na novou legislativu plně připraveni.
Monitorujete systematicky a rozsáhle veřejně přístupné prostory pomocí kamerových systémů? V takovémto případě nezapomeňte dle GDPR provést posouzení vlivu na ochranu osobních údajů.Společnost GORDIC se GDPR zabývá již od vzniku tohoto nařízení a dovede napomoci ve všech dotčených oblastech a optimalizovat všechny procesy i činnosti, které potřebujete přizpůsobit pro zvládnutí požadavků GDPR jako například:
- zajištění vhodných školení novým a stávajícím zaměstnancům, poradenství a podpory,
- tvorbu analýz a opatření,
- hodnocení dopadu rizik,
- implementaci do ekonomických systémů, ve kterých se osobní údaje nachází (tato část je velmi důležitá, jelikož se většina osobních údajů zadává a uchovává přímo v informačních systémech organizace),
- požadavek na jmenování DPO, který bude mít na starosti kontrolu souladu organizačních procesů organizace s GDPR (toto jmenování se pravděpodobně týká většiny organizací ve veřejné správě)
- a mnoho dalších.
ZDROJ:
